Google yêu cầu xác thực hai yếu tố cho người dùng Nest

Advanced Protection Program: Lớp bảo vệ tuyệt đối cho tài khoản Google

Có một số cách thông dụng để bảo vệ tài khoản Google của bạn như đặt mật khẩu mạnh, cài đặt xác thực hai yếu tố (2FA).

Video đang HOT

Ngoài ra, còn có một cách tối ưu nhất để bảo vệ tài khoản Google, chính là Chương trình Bảo vệ Nâng cao (Advanced Protection Program - APP) của Google. Chương trình này được thiết kế để bảo vệ tuyệt đối tài khoản Google của người dùng.

Chương trình bảo mật này không được khuyến cáo cho tất cả người dùng, hay thậm chí là không dành cho đa số người dùng phổ thông. APP sẽ khiến cho quá trình đăng nhập tài khoản của bạn trở nên phức tạp hơn, nhất là trên các thiết bị bạn chưa bao giờ sử dụng hoặc sử dụng không thường xuyên. Đồng thời, chương trình này cũng tốn khá nhiều thời gian để thiết đặt. Sự phức tạp trong việc truy cập vào tài khoản sẽ giúp tăng cường bảo mật và tất nhiên, bảo mật càng cao thì tính tiện lợi càng giảm.

Ảnh: Google

Google giới thiệu APP là chương trình dành cho những tài khoản là "đối tượng có nguy cơ bị tấn công (mạng)", bao gồm nhưng không giới hạn các đối tượng như nhà báo, các nhà hoạt động xã hội, doanh nhân và các nhóm chiến dịch chính trị. Bất cứ người dùng nào có tài khoản Google cũng đều có thể đăng ký vào chương trình APP. Tuy nhiên, những nhóm người dùng kể trên là những người cần chương trình bảo mật tài khoản này trên hết.

Đầu tiên, chương trình APP sẽ bật tính năng xác thực hai yếu tố, có nghĩa là bạn cần đăng nhập bằng mật khẩu, sau đó tiếp tục xác thực đăng nhập bằng yếu tố thứ hai. Về cơ bản là vậy, nhưng với APP yếu tố xác thực thứ hai phải là một khóa vật lý (như điện thoại hoặc USB), bạn không thể sử dụng mã gửi qua tin nhắn hay xác thực bằng ứng dụng. Nếu tài khoản của bạn đã đăng ký xác thực hai yếu tố qua tin nhắn hoặc ứng dụng thì sau khi đăng ký APP, chúng sẽ bị vô hiệu hóa.

Ảnh: Google

Khóa vật lý có thể là điện thoại chạy hệ điều hành Android 7.0 trở lên, iPhone đã cài đặt ứng dụng Google Smart Lock hoặc bạn có thể sử dụng khóa vật lý như USB hoặc thiết bị của Google có tên Titan Security Keys (có giá khoảng 1 triệu đồng), thiết bị này có thể hoạt động thông qua Bluetooth, NFC và cổng USB. Và tất nhiên là bạn cần phải cất giữ chiếc chìa khóa này thật kỹ để người khác không thể đánh cắp chúng được.

Hơn nữa, bạn cần có đến hai chiếc chìa khóa để có thể đăng nhập lần đầu vào thiết bị mới (xác thực ba yếu tố). Không phải lúc nào bạn cũng cần đến chiếc chìa khóa thứ hai này, nó thường chỉ để dự phòng trong trường hợp bị mất chiếc chìa khóa thứ nhất. Tuy nhiên, bạn luôn phải đăng ký hai khóa vật lý cho tài khoản của bạn.

Đó chính là điểm quan trọng nhất của chương trình APP, ngoài ra chương trình này có một số điểm bảo vệ khác. Khi tham gia APP, các ứng dụng của bên thứ ba sẽ bị hạn chế khai thác dữ liệu từ tài khoản Google của người dùng, đặc biệt là các dữ liệu Gmail và Google Drive.

Việc giới hạn các ứng dụng và tài khoản ngoài với tài khoản Google là một cách tốt để bảo mật tài khoản của người dùng. Nhưng với chính sách của APP, việc liên kết tài khoản Google sẽ được siết chặt hơn nữa và nó sẽ chặn mọi dịch vụ của bên thứ ba có dấu hiệu khai thác quá sâu vào dữ liệu cá nhân của bạn. Ví dụ như với các ứng dụng truy cập vào tài khoản Google bằng mật khẩu tạm thời để né việc xác thực hai yếu tố sẽ bị chặn ngày lập tức.

Ảnh: Google

Ứng dụng Mail trên iOS và tính năng sao lưu của WhatsApp là hai ngoại lệ hiếm hoi được APP cho phép hoạt động. Hiện nay, ngày cả ứng dụng và thiết bị thuộc Nest (hệ thống nhà thông minh của Google) vẫn chưa tương thích hoàn toàn với nhau dù Google cho biết họ vẫn đang khắc phục vấn đề này. Bạn thấy đấy, bảo mật càng cao thì càng bất tiện hơn.

Nếu bạn phụ thuộc nhiều vào các ứng dụng bên thứ ba liên kết với tài khoản Google, bạn nên kiểm tra tính tương thích của những ứng dụng này với chương trình APP trước khi đăng ký. Nếu không, công việc của bạn có thể bị gián đoạn hay thậm chí là những ứng dụng đó sẽ bị ngắt liên kết hoàn toàn với tài khoản Google.

APP còn khoá những con đường tiềm năng mà tin tặc thường sử dụng để chiếm đoạt tài khoản của bạn và điển hình là quá trình khôi phục tài khoản. Nếu một người nào đó có một vài thông tin cá nhân và có thể truy cập tài khoản Google của bạn, họ có thể thay đổi mật khẩu tài khoản và chặn bạn truy cập lại.

Với chương trình bảo vệ nâng cao, Google sẽ cảnh giác hơn khi khôi phục truy cập tài khoản của người dùng. Một vài bước xác thực sẽ được thêm vào để Google biết được chính là bạn mà không phải ai khác đang thực hiện thao tác này. Hiện tại chúng tôi vẫn chưa rõ những bước xác thực mới này là gì, nhưng dường như chúng có thể liên quan đến việc xác minh chứng minh thư, căn cước công dân hay thậm chí có thể là địa chỉ thực của người dùng.

Ảnh: Gizmodo

Một lần nữa, bảo mật sẽ đánh đổi với sự tiện lợi. Có thể bạn sẽ chẳng bao giờ cần phải khôi phục mật khẩu tài khoản của mình nhưng trong tường hợp xấu nhất thì bạn sẽ phải mất kha khá thời gian để lấy lại quyền truy cập. Có thể bạn cần cân nhắc kỹ trước khi đăng ký APP.

Theo VN Review